Os Detalhes Práticos de Redes: Aprenda sobre Terminologia, Interfaces e Protocolos

Introdução

No mundo moderno da tecnologia, ter um conhecimento aprofundado de como as redes funcionam tornou-se um requisito. Se você está envolvido no gerenciamento de servidores, então definitivamente precisa estar ciente de como isso funciona. Ter um conhecimento detalhado sobre as operações internas do seu serviço ajudará você a manter seus serviços alinhados. Isso ajudará você a empregar as melhores soluções e a manter o funcionamento suave de suas conexões.

O objetivo deste guia é equipá-lo com o conhecimento essencial que você precisa para navegar no mundo das redes. Isso inclui a terminologia mais comumente usada, bem como os conceitos fundamentais empregados em redes. Conhecer seus vários componentes ajudará você a prevenir e identificar problemas o mais rápido possível. Dessa forma, você poderá lidar com eles rapidamente e garantir o mínimo de tempo de inatividade.

Quer você esteja gerenciando um servidor atualmente ou venha a gerenciar no futuro, use este tutorial como um princípio orientador. Aprenda os componentes e as características antes de mergulhar nas funcionalidades do seu servidor. Aqui você encontrará os detalhes práticos de redes e gerenciamento de servidores. Vamos começar!

Os Termos de Rede Mais Comuns

Antes de mergulhar nas camadas e componentes, você precisa entender a linguagem que usará neste ambiente. Existem muitos termos que soarão familiares nesta lista. Eles são usados por qualquer um de nós no dia a dia, mas a maioria de nós não sabe realmente o que significam. Ajudaremos você a entender esses termos básicos no contexto de servidores e redes. Isso tornará muitos de seus processos mais fáceis de acompanhar e entender. Continuaremos a usar esses termos e a explicá-los melhor à medida que avançamos no guia.

• Conexão

Uma rede é uma teia de componentes que estão interligados por várias conexões. Mas o que isso significa no contexto de redes?

Uma conexão em rede constitui dados ou informações que estão trafegando pela rede. Na verdade, você precisa estabelecer uma conexão antes de transferir dados entre dois pontos na rede. O protocolo do ambiente determina como você estabelece essa conexão. Quando terminar a transferência de dados, você poderá fechar a conexão.

• Pacote

Bem-vindo às unidades fundamentais de uma rede: pacotes. Imagine se seus dados fossem materiais tangíveis; você teria que organizá-los em vários pacotes para poder enviá-los para outro local com segurança. Da mesma forma, mesmo em uma rede digital, seus dados precisam ser colocados em pacotes antes da transferência. Isso divide seus dados em partes discretas para facilitar a comunicação dentro da rede.

Um pacote de dados normalmente consiste em duas partes principais. Você tem a parte do cabeçalho e a parte principal. A parte do cabeçalho precede o corpo principal do pacote. Ela contém informações sobre o pacote e suas especificidades. Por exemplo, pode conter a origem do pacote, seu destino, os carimbos de data/hora que possui, seus saltos de rede e várias outras especificidades.

A parte principal do pacote constitui, como esperado, os dados reais. Também chamada de corpo ou payload, esta é a informação que você deseja transferir para outro ponto da rede.

• Interface

Quando você pensa em uma interface, pensa em algo semelhante a um painel de controle. É a plataforma com a qual você pode interagir para controlar o restante das operações. Em tal cenário, sua interface pode ser virtual ou física. Uma interface virtual ou digital é acessada por meio de um software. Uma interface física estará associada a um dispositivo físico ou a algum hardware. Você pode modificar, alterar e controlar sua rede usando a interface específica associada a ela.

• LAN

A maioria de nós provavelmente já ouviu os termos LAN e WAN usado com bastante frequência por aí. Mas você sabia que LAN significa Local Area Network? Você pode entender o seu funcionamento pelo próprio nome. Uma Local Area Network restringe seus dados apenas ao círculo local. Isso significa que os dados na sua LAN não estão acessíveis para o resto da internet. Eles permanecem dentro dos limites que você definiu, como a rede da sua casa ou do seu escritório.

• WAN

Por outro lado, WAN significa Wide Area Network. Como você provavelmente já deve ter percebido, essa rede cobre uma amplitude maior. Essas redes são tipicamente grandes, abrangendo grandes distâncias, frequentemente referindo-se a toda a internet. Portanto, se a sua interface estiver conectada à WAN, você poderá acessá-la usando a internet.

• Protocolo

Pense no protocolo como o manual de instruções do livro de regras. Ele define todas as regras e padrões aos quais todos os componentes de uma determinada rede devem aderir. Ele contém a linguagem que o sistema usa para se comunicar internamente. Existem muitos tipos diferentes de protocolos que são usados em redes, como UDP, IP e HTTP. Alguns são de baixo nível, enquanto outros são camadas de aplicação. Exploraremos o mundo dos protocolos de rede em detalhes mais adiante neste guia.

• Porta

A porta em uma máquina é um endereço. Essa porta geralmente está conectada a uma parte do software. O objetivo de uma porta é permitir a comunicação entre o seu servidor e vários tipos de aplicativos.

• Firewall

Se você já usou um computador, muito provavelmente já ouviu falar ou viu um pop-up de um firewall. Um firewall é um programa que oferece segurança ao seu sistema. Ele faz isso limitando e monitorando o tráfego que entra e sai do seu sistema. Quando falamos de firewalls para servidores, trata-se de um programa que decide qual tráfego deve ser capaz de entrar e sair do seu servidor. Para fazer isso, ele permite que você configure certas regras. Usando essas regras, você pode determinar qual porta deve ser capaz de enviar e receber tráfego do seu servidor. Você também pode bloquear certas portas para evitar a comunicação entre ela e o seu servidor.

Você pode dar uma olhada em nossos tutoriais para começar a configurar e usar firewalls:

• O Básico do UFW: Aprendendo os Comandos Essenciais do Firewall
• Configurando um Firewall com o FirewallD no CentOS 7
• Listando e Excluindo Regras de Firewall do Iptables

• NAT

NAT significa Network Address Translation. Você encontrará o NAT em LANs físicas, onde eles são usados para direcionar solicitações de endereços IP específicos para os servidores relevantes. Ele monitora os servidores de backend na LAN e traduz as solicitações recebidas para realizar o roteamento preciso.

• VPN

VPN significa Virtual Private Network. Uma VPN é uma ferramenta digital que você pode usar para segurança e privacidade. Ela mascara seu endereço IP e protege seus pacotes de dados contra hackers e olhares curiosos. Dessa forma, você pode conectar com segurança LANs separadas e sistemas remotos através da internet.

Comece a configurar conexões VPN com nossos tutoriais:

• Um Guia Prático: Conecte uma Rede VPN à Infraestrutura da CloudSigma
• Execute seu próprio servidor VPN no Docker com o OpenVPN Access Server
• Configurando o OpenVPN no Ubuntu 18.04

Estas foram algumas das terminologias mais básicas e comumente usadas no mundo das redes. É claro que não podemos cobrir tudo nesta lista. Mas você continuará aprendendo à medida que nos aprofundarmos nas camadas e protocolos de rede. Use esses termos como base para construir seu conhecimento subsequente sobre sistemas de rede.

As Diversas Camadas de Rede

Agora que sabemos o que significam alguns dos termos, podemos passar para a organização de uma rede. As conexões em uma determinada rede podem ser vistas como uma hierarquia horizontal. Cada camada compreende tecnologia e protocolos que abstraem os dados brutos para tornar a comunicação mais simples para o usuário e para a aplicação. O objetivo é reduzir o tempo e o esforço necessários para desenvolver novos protocolos para lidar com diferentes tipos de tráfego.

Existem modelos diferentes quando se trata de camadas em redes, como você verá abaixo. No entanto, independentemente do modelo, o caminho dos dados é o mesmo. Os dados começam no topo do caminho quando você os envia da sua máquina. Eles passam pelas várias camadas. No final do percurso, eles são transferidos para outra máquina. Na outra máquina, eles subirão por todas as camadas. Cada camada envolve os dados que recebe da camada anterior para ajudar a próxima da fila a lidar com os dados.

Aqui, discutiremos dois tipos de modelos para as camadas de rede: o modelo OSI e o modelo TCP/IP:

Modelo OSI

O modelo OSI significa Open Systems Interconnect. Existem sete camadas diferentes que compõem este modelo:

• Aplicação

Esta é a camada mais externa com a qual o usuário, ou você mesmo, mais interagirá. Através da camada de aplicação, você poderá monitorar e também configurar. Ela fornecerá informações sobre comunicação de rede, disponibilidade de recursos e sincronização de dados.

• Apresentação

Esta camada cuida de várias coisas, incluindo mapeamento de recursos, tradução de dados e criação de contexto. A camada de apresentação pega os dados dos níveis inferiores e os converte em um formato que a camada de aplicação possa compreender.

• Sessão

A camada de sessão é responsável pela conexão na rede. Você pode usar esta camada para criar novas conexões, destruir as que não precisa ou simplesmente manter as conexões atuais.

• Transporte

O trabalho da camada de transporte é fornecer conexões confiáveis para as camadas seguintes. Ela garante a confiabilidade da conexão verificando a integridade dos dados que está recebendo e enviando. Isso significa que ela pode verificar se os dados enviados para as camadas subsequentes chegaram inteiros, sem qualquer perda ou dano. Caso alguns dados tenham sido perdidos no meio da transferência, esta camada tem a capacidade de reenviá-los.

• Rede

A camada de rede trabalha para fornecer roteamento aos dados. Ela faz a correspondência entre os vários nós que constituem a rede e diz aos dados para onde ir usando os endereços dos computadores. Não apenas isso, mas a camada de rede divide os dados em mensagens menores para facilitar a transferência entre os nós. As mensagens são compiladas e montadas com precisão quando chegam ao destino.

• Enlace de Dados

A camada de enlace de dados é responsável por manter um link persistente e confiável entre os nós da rede. Ela trabalha com conexões físicas para estabelecer e reter os links entre os dispositivos.

• Física

Finalmente, la camada física trabalha com os dispositivos físicos e tangíveis entre os quais existem as conexões. Esta camada inclui o hardware, bem como o software que ele está usando.

Modelo TCP/IP

O segundo modelo é o modelo TCP/IP. Também conhecido como IP ou a suíte de Protocolos da Internet, este é um modelo de rede muito popular. Isso ocorre porque é um modelo de camadas comparativamente mais abstrato e flexível. Sua fluidez o torna mais fácil de implementar.

Ele possui apenas quatro camadas, em oposição às sete camadas do modelo OSI. Como você verá abaixo, muitas dessas camadas são semelhantes a algumas das vistas no método de camadas OSI.

• Aplicação

Aqui, o trabalho da camada de aplicação é criar dados, bem como transferi-los. Os aplicativos individuais estão presentes em servidores remotos. Cada um dos aplicativos parece estar operando localmente para o usuário. La camada de aplicação cria os dados do usuário e depois os transmite entre os vários aplicativos.

• Transporte

A camada de transporte serve para intermediar a comunicação dentro do sistema. Novamente, é aqui que as portas se tornam relevantes. A camada de transporte usa as portas para estabelecer conexões não confiáveis e confiáveis entre os diferentes serviços na rede. O tipo de conexão que você estabelece depende do tipo de protocolo que você usa.

• Internet

É aqui que o modelo IP difere do modelo de camadas OSI. A camada de internet neste método é responsável pela transmissão de dados entre os nós. Ela não se preocupa com a conexão. Em vez disso, ela simplesmente usa o conhecimento sobre os pontos de extremidade da conexão para transferir os dados. Ela identifica a origem e o destino por meio de endereços IP.

• Enlace

Por fim, a camada de enlace é o que dá aos sistemas remotos a sua identidade. Ela estabelece a capacidade de endereçamento da rede local e dos nós que a constituem. É isso que, subsequentemente, permite que a camada de internet transmita dados.

Interfaces de Rede

Depois de aprender a terminologia e o básico das camadas de rede, você pode passar para as interfaces. Como todos entendemos, interfaces são basicamente pontos de comunicação. A maioria dos servidores possui uma interface para cada placa Ethernet ou de internet sem fio. Você pode configurar a interface com base em suas preferências e requisitos. Cada interface em sua rede terá um dispositivo de rede correspondente. Este dispositivo pode ser virtual ou físico.

Uma das interfaces de rede virtual que o servidor configura é a de loopback ou a interface localhost. A maioria das suas ferramentas se referirá a ela como a interface ‘lo’. O trabalho dessa interface é conectar os aplicativos e processos em vários computadores.

Outra interface que você terá em seu sistema serve para atender ao tráfego para a internet. Isso geralmente é configurado pelo administrador. Você também pode precisar de uma interface para uma LAN ou uma rede privada.

Protocolos para Transmissão de Dados

A última coisa que você precisa para concluir sua educação fundamental sobre redes são os protocolos. Os protocolos são o que definem as operações dentro de um sistema e fazem uma rede funcionar. Os protocolos se sobrepõem em camadas e os dados são transmitidos através de todos eles.

A seguir, discutiremos alguns dos protocolos mais comuns que você pode usar ou ouvir falar. O objetivo é entender o que os diferencia e por que são importantes para determinados processos.

• Controle de Acesso ao Meio

Para começar, iniciaremos com um protocolo de comunicação que opera na camada de enlace. O protocolo de controle de acesso ao meio nos ajuda a diferenciar vários dispositivos por meio de um endereço. O endereço de Controle de Acesso ao Meio ou MAC designa a identidade de um determinado dispositivo.

Cada dispositivo recebe seu endereço MAC conforme é fabricado e ele é completamente único. Como resultado, a rede pode distinguir cada dispositivo na internet usando o endereço MAC. Isso significa que mesmo que o software altere o nome do dispositivo, a rede ainda identificará o hardware.

• IP

O protocolo IP é um dos protocolos mais populares em redes. Isso ocorre porque ele é um dos protocolos que executam a internet. Todos nós sabemos que nossos dispositivos digitais possuem “endereços IP” exclusivos. Pertencente à camada de internet no modelo IP/TCP, o protocolo IP possui várias implementações diferentes. Mais comumente, vemos o IPv4 e o IPv6. Este último é uma versão mais aprimorada do IPv4.

A maneira como o protocolo IP funciona é que ele cria múltiplos caminhos para estabelecer uma conexão com um destino único. Isso ocorre porque ele assume uma rede não confiável quando o tráfego está cruzando redes. O protocolo pode alternar entre os caminhos dinamicamente.

• ICMP

ICMP significa protocolo de mensagens de controle da internet. Este é um protocolo que é particularmente útil para ferramentas de diagnóstico de rede como ping e traceroute. O ICMP pode indicar erros e disponibilidade enviando mensagens entre dispositivos. O protocolo transmite pacotes quando outros pacotes de dados na rede encontram algum problema em seu caminho. O ICMP detecta o erro na transmissão.

• TCP

TCP significa protocolo de controle de transmissão. Pertencente à camada de transporte do modelo de camadas IP/TCP, o TCP está envolvido no empacotamento e transmissão de dados. É um dos protocolos mais críticos que governam a nossa internet.

Antes de lidar com a transferência de dados, o protocolo precisa estabelecer uma conexão. Para fazer isso, o TCP usa um handshake de três vias. Aqui, dois endpoints na linha de comunicação precisam aceitar a solicitação e garantir uma conexão confiável para a transmissão de dados.

Ele realiza uma variedade de funções na rede. Para começar, ele envelopa os dados em pacotes e os transfere através das conexões relevantes. Em segundo lugar, o TCP verifica se há erros no sistema. Não apenas isso, mas ele também é capaz de remontar pacotes de dados para a camada de aplicação. Assim que os dados chegam ao destino, o TCP os destrói usando um handshake de quatro vias.

• UDP

UDP significa user datagram protocol. Muitas pessoas costumam usá-lo em combinação com o TCP, pois ele também é usado na camada de transporte. O que o diferencia deste último é que ele estabelece uma conexão não confiável. Uma transferência de dados não confiável significa que o protocolo não verifica se os dados foram recebidos com segurança na outra extremidade da conexão.

Você pode estar pensando: por que alguém usaria conexões não confiáveis em vez de conexões confiáveis? No entanto, existem muitas aplicações úteis de transferência de dados não confiável, como a que o UDP fornece. Por exemplo, as pessoas implementam o UDP em aplicações onde o tempo é fundamental. Em vez de esperar pela confirmação de que os dados foram recebidos, o sistema simplesmente envia os dados de sua extremidade. É por isso que você encontrará seu uso em coisas como jogos e VOIP.

• HTTP

HTTP significa hypertext transfer protocol. Você deve estar familiarizado com este protocolo, considerando que todos os sites começam com essas quatro letras. Implementado na camada de aplicação, o HTTP define funções que ajudam seu sistema a reconhecer o que o usuário está solicitando.

Por exemplo, algumas das funções incluem GET, POST e DELETE. Cada uma delas interage com os dados de maneira diferente, realizando a ação sugerida pelo nome. Como tal, o HTTP é responsável pela comunicação do seu sistema com ou na internet.

• FTP

FTP significa file transfer protocol. Também implementado na camada de aplicação, este protocolo é responsável por transferir arquivos entre hosts. Embora seja importante lembrar que este não é um protocolo seguro. É por isso que ele é usado principalmente em ambientes públicos.

• DNS

DNS significa domain name system. Outro protocolo da camada de aplicação que permite nomear facilmente seus recursos de internet. Os nomes são amigáveis para humanos e conectam o domínio ao endereço IP para que você possa acessá-lo com facilidade.

• SSH

O SSH é um protocolo de camada de aplicação que significa secure shell. Como sugerido pelo seu nome, é um protocolo criptografado de ponta a ponta. Você pode usá-lo para tornar as conexões com o servidor remoto mais seguras. É um protocolo onipresente, portanto, muitas tecnologias adicionais são construídas em torno dele.

Além disso, aqui estão tutoriais detalhados sobre a implementação do protocolo SSH:

• Configurando seu servidor Linux para usar autenticação baseada em chave SSH
• Como usar o SSH para se conectar a um servidor remoto no Ubuntu
• Injetar chaves SSH automaticamente em seus servidores em nuvem usando este script Bash simples

Conclusão

Finalmente, agora você está familiarizado com os conceitos básicos de redes. Revisar a terminologia com antecedência facilitará sua experiência. Sem falar que lhe dará a oportunidade de maximizar o potencial do seu servidor. Isso ocorre porque você está ciente dos componentes e conexões que permitem a comunicação dentro do sistema. Use esse conhecimento como base para se lançar no mundo das operações de rede.

Feliz Computação!